PESSOA ARQUITETA DE SEGURANÇA DA INFORMAÇÃO

A NAVA está em busca de uma Pessoa Arquiteta de Segurança da Informação para fazer parte do nosso time de pessoas incríveis!

Por que trabalhar na NAVA?

Somos uma empresa de tecnologia que atende as maiores companhias dos setores financeiro, seguros, meios de pagamento, telecomunicações, energia e varejo do país. Inspiramos nossos times a criar soluções para que essas companhias transformem e impactem positivamente o mundo. 

Somos um time curioso, criativo, energético e inspirador, com grande foco nas pessoas para gerar inovação, transformação e crescimento. Dentro de um ambiente dinâmico e ágil, o nosso time está em expansão para acompanhar o crescimento exponencial da NAVA e dos nossos Clientes.  

Como será o seu dia a dia? 

Irá liderar a implementação de estratégias de segurança da informação em um ambiente de cloud de larga escala.

O profissional será responsável por definir padrões, governança e políticas de segurança, garantindo que nossas infraestruturas e processos estejam protegidos contra ameaças e conformes com as melhores práticas e regulamentações.

A função requer uma combinação de habilidades técnicas e de negócios, com capacidade para colaborar com diversas equipes e influenciar decisões estratégicas.

Responsabilidades:

• Documentar, implementar e aperfeiçoar a arquitetura de segurança da informação, abrangendo redes, aplicativos, infraestrutura em nuvem e dados.
• Definir e aplicar políticas, padrões, e procedimentos de segurança, alinhando-os às regulamentações e aos requisitos de conformidade da empresa.
• Realizar avaliações de risco de segurança e auditorias regulares para identificar vulnerabilidades e implementar medidas de mitigação eficazes.
• Implementar e gerenciar mecanismos robustos de autenticação e autorização, incluindo autenticação multifator (MFA) e gerenciamento de identidades e acessos (IAM).
• Garantir a comunicação segura entre serviços utilizando mTLS (Mutual TLS) e implementar soluções de criptografia de dados em repouso e em trânsito.
• Colaborar com equipes de desenvolvimento, operações e negócios para garantir a incorporação de práticas de segurança no ciclo de vida de desenvolvimento de software (SDLC).
• Monitorar tendências emergentes em cibersegurança, ameaças e novas tecnologias para adaptar a estratégia de segurança da empresa conforme necessário.
• Identificar, avaliar e desenvolver estratégias para mitigar riscos de segurança em toda a infraestrutura de cloud.
• Coordenar respostas a incidentes de segurança e liderar investigações para determinar as causas raízes e implementar medidas preventivas.
• Conduzir workshops, orientações e treinamentos para equipes internas, promovendo práticas de codificação segura, autenticação e autorização, e melhores práticas de segurança.
• Trabalhar com parceiros externos e fornecedores para garantir que os produtos e serviços adquiridos estejam em conformidade com os requisitos de segurança da empresa.
• Avaliar os aspectos de Arquitetura de Segurança das demandas e soluções a serem desenvolvidas e ou adquiridas
• Avaliar e apoiar nas correções de vulnerabilidades encontradas nas aplicações
• Apoiar nas atividades de Segurança em Cloud (Foco AWS).

O que esperamos de você?

• Formação superior em Ciência da Computação, Engenharia de Redes, Segurança da Informação ou áreas correlatas.
• Experiência comprovada em arquitetura de segurança da informação, preferencialmente em mercado financeiro.
• Conhecimento profundo em normas de segurança e melhores práticas, como ISO/IEC 27001, NIST, GDPR, entre outras.
• Experiência com ferramentas de segurança cibernética e tecnologias, incluindo firewalls, IDS/IPS, antivírus, SIEM, e criptografia.
• Extensa experiência em arquitetura de segurança em arquitetura de nuvem (AWS, Azure, Google Cloud), incluindo conhecimentos em IAM, criptografia, e monitoramento de segurança
• Conhecimentos em Frameworks de arquitetura (IASA, TOGAF, Zackmann, BIAN, CBAP e Bizbook) e modelos de gestão de TI (COBIT, ITIL).
• Métodos de documentação de arquitetura (Archimate, ARIS Archimate, Bizzdesign).
• Modelos de gestão de negócios (BSC, Canvas, SWOT, Ishikawa, BABOK).
• Habilidade em realizar avaliações de risco e gestão de vulnerabilidades.
• Excelentes habilidades de comunicação e capacidade de trabalhar colaborativamente com equipes técnicas e de negócios.
• Habilidade para liderar iniciativas de segurança em ambientes complexos e colaborar com líderes de negócios para alcançar metas estratégicas.
• Experiência em políticas de governança de segurança.

Diferenciais:

• Certificações em segurança, como CISSP, CISM, CISA, CEH ou equivalentes.
• Certificações relevantes em AWS (ex: AWS Solutions Architect, Cloud Security Architect).
• Experiência com metodologias ágeis e DevSecOps.
• Familiaridade com frameworks de segurança, como Zero Trust Architecture.
• Experiência técnica em Ethical Hacking

Modelo de trabalho: 100% remoto

Horário Comercial

Além de ser uma empresa certificada Great Place to Work, você vai encontrar na NAVA:

✅ Oportunidades de carreira 🚀

✅ Liberdade para escrever seu próprio código 🏆

✅ Diversidade e diferentes formas de ver o mundo 🌈

✅ Comunidades que incentivam o crescimento de todos 📚

✅ Treinamento In Company 💻

✅ Um time incrível 😎

✅ Empresa engajada no Pacto Global da ONU 💪🏼

✅ Projetos inovadores 💡

✅ Alta avaliação no Glassdoor 📣

Somos uma empresa de tecnologia apaixonada por pessoas e inovação.

Inspiramos nossos times a criar soluções para que as maiores e melhores companhias do país transformem e impactem positivamente o mundo. Estamos de portas e braços abertos para todas as pessoas que desejam ser protagonistas de suas vidas e se tornarem tão grandes quanto seus sonhos, independentemente de gênero, orientação sexual, raça, etnia, religião, faixa etária ou deficiência. Afinal, acreditamos que a diversidade e a inclusão favorecem o surgimento de novas ideias, estimulam a criatividade e propiciam um ambiente mais acolhedor e humano.

Mais que se sentir em casa, desejamos que aqui na NAVA você se sinta livre para escrever o seu próprio código, do seu jeito.

Se isso faz sentido para você, junte-se a nós.